Union de Mutuas y la UJI analizan la gestion de riesgos en las organizaciones
Fuente: Union de Mutuas
Union de Mutuas, en colaboracion con la Universitat Jaume I, ha organizado una jornada con el fin de analizar la gestion de riesgos de las organizaciones en la que han participado las catedraticas de la UJI Maria Angeles Fernandez y Maria Amparo Garrigues, asi como el abogado y experto juridico de la mutua, Pedro Agut.
La jornada, celebrada en la sede de la mutua en Castellón, ha tenido por objeto compartir experiencias y trasladar a las empresas y directivos asistentes, una visión eminentemente práctica del diseño y la implementación de un programa de Compliance en las organizaciones.
Las expertas universitarias han analizado la gestión integral de los riesgos y su repercusión en el ámbito financiero y los riesgos del incumplimiento normativo en el mundo de la empresa, mientras que Agut ha destacado que tener «un sistema de cumplimiento normativo o compliance es fundamental para toda gestión empresarial que quiera tener como estandarte la calidad y la excelencia».
En su intervención, Agut también ha expuesto el camino recorrido por la mutua desde el Compliance penal hasta la ISO 31000. Un camino que comenzó con la implantación del sistema de gestión de riesgos para la prevención de delitos, reconocido por AENOR en 2015 con el Sello Iuriscert, y que posteriormente fue certificado con la norma ISO 19.601 de gestión de riesgos penales.
No obstante, ha explicado que “mucho antes ya realizábamos una gestión del riesgo” ya que fue antes del año 2000 cuando, a través de las Normas UNE, la mutua comenzó a desarrollar e implementar modelos de organización y gestión para la prevención y control de la seguridad del paciente, la responsabilidad social, la gestión de la calidad, la ética y el respeto medioambiental.
Agut ha añadido que, gracias, a que ya estaba presente en la entidad una filosofía de gestión del riesgo, del cumplimiento normativo y de responsabilidad social corporativa, la mutua ha trabajado en un compliance amplio y, actualmente, tiene implantado un Sistema de Gestión Integral de Riesgos siguiendo la ISO 31.000.
Con este sistema integral de riesgos la mutua gestiona de manera unívoca tanto los riesgos normativos como los derivados de otras áreas, como son los riesgos de la seguridad de la información, la protección de datos, la rsc, los riesgos en la prestación de la asistencia sanitaria, la sostenibilidad, el medio ambiente, los riesgos de calidad o los de seguridad industrial y laborales.
Por ello, según Agut, el sistema de gestión de riegos no es solo un sistema para evitar un riesgo concreto, sino que es un verdadero sistema de gestión y dirección empresarial, forma parte de la gobernanza de la mutua y contribuye a la mejora de los sistemas de gestión de tal manera que permite conocer con exactitud la situación actual de la entidad en la medida en que provee información a la gerencia con respeto a los riesgos más significativos y a la forma como están siendo administrados.
En cuanto a la intervención de la catedrática de Derecho del Trabajo y de la Seguridad Social de la Universitat Jaume I de Castellón, Mª Amparo Garrigues ha señalado que el Compliance es una obligación legal que corresponde a los representantes legales de la persona jurídica que debe de desarrollar un sistema de control del correcto cumplimiento normativo y la prevención del delito.
Asimismo ha subrayado que el Compliance tiene que identificar las actividades en las que la empresa puede cometer delitos, tiene la obligación de informar de posibles riesgos e incumplimientos al órgano encargado de vigilar el funcionamiento del modelo de prevención, y además tiene que establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas en el modelo de prevención.
Por su parte, la catedrática de Economía Financiera y Contabilidad de la Universitat Jaume I de Castellón, Mª Ángeles Fernández, ha analizado la gestión integral de riesgos y su repercusión en el ámbito financiero. Ha defendido la importancia de que las organizaciones elaboren un sistema integral de actuación que pueda “identificar, valorar y gestionar los riegos” relevantes atendiendo a los objetivos económicos-financiero de la empresa. Para ello tienen que analizar los riesgos, verificar su efecto y comunicar su impacto siguiendo los criterios ambientales, sociales y de gobernanza.